随着云存储技术的高速发展,由于其管理灵活、价格低、数据访问便捷的特点受到了许多用户的青睐。然而近年来,云端数据泄露的事件不断地在一些大型云服务供应商(Cloud Service Provider,CSP)发生,使得用户开始重视云端数据的安全性问题。为保障云端数据的安全性,通常对数据进行先加密后存储的方式。然而,这种方式在加密数据的存储安全和检索效率方面都有一定的局限性。因此,如何提高云数据存储的安全性,以及如何提高加密云数据的检索效率是当前云安全领域研究的重点问题。针对此,本文将在密文的高效搜索和授权搜索这两个方面进行深入研究,论文的研究内容主要包括以下两个方面:首先,针对传统盲存储算法在云存储环境中目前主要存在的查询和存储效率低的问题,本文提出了一种基于计数型布鲁姆过滤器的盲存储算法(CBF-BS)。CBF-BS通过将数据分割、加密、混淆后存储于服务器端。与传统BS算法相比,本文提出的算法将真实的文档分块之间互相混淆,不仅保证了云端数据的安全性,还避免了传统BS算法利用无效的数据块作为混淆块而导致存储空间浪费的问题。此外,CBF-BS算法利用CBF为存储数据建立索引,其查询复杂度仅与哈希函数的个数有关。传统BS算法利用伪随机算法为存储数据建立索引,其查询复杂度与文档数相关。而在保证系统允许的最大误判率的前提下,CBF所采用的哈希函数的个数远少于存储的文档数,因此,CBF-BS可有效地提高查询效率。最后,理论分析和仿真实验表明,CBF-BS的存储及查询效率有明显的提升。其次,在深入研究了目前主流的授权搜索方案后,发现其中绝大部分方案还是依赖授权中心来进行访问控制策略的制定,且不支持搜索结果的排序。鉴于此,本文提出了支持结果排序的可授权密文检索方案(ARSS),该方案在盲存储算法的基础上用多个授权机构来替换授权中心进行权限认证,不仅避免了单个授权中心可能遭受攻击而造成重要数据泄露的风险,并且多个授权机构联合进行权限认证,可以有效提高认证效率。此外,方案引入了文档相似度权值的概念,并利用权值作为搜索结果的排名依据,如此一来,用户可以获取更精确的搜索结果,以此来增强用户的搜索体验。最后,理论分析和仿真结果均验证了方案的有效性。